• Знаки вопроса вместо кириллицы на флешке в Linux Mint, как исправить кодировку?

    iDoka
    @iDoka
    HW Design Engineer
    необходимо отмонтировать флешку и примонтировать вручную командой mount, передав в качестве опции правильную кодировку ФС, скорее всего это CP1251.

    -o iocharset=cp1251,codepage=1251
    Ответ написан
    Комментировать
  • Как сохранять в ридере закладки в Pdf/djvu на разных ПК?

    dimasmagadan
    @dimasmagadan
    любую portable читалку положить в папку дропбокса
    будет синхронизироваться на всех компах сама
    Ответ написан
    Комментировать
  • Каких онлайн-сервисов, веб-приложений не хвататет в интернете?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Не хватает адекватных коммунальных сервисов.

    Было бы хорошо через инет оставлять заявки на ремонт дворов, лифтов, дорог. Видеть что другие жильцы дома/массива уже такую заявку создали, тогда можно лайкнуть или подписаться, чтобы следить за прогрессом.

    Но понятно, что такие сервисы должны быть не просто так, а сами коммунальные хозяйства должны быть исполнителями.
    Ответ написан
    4 комментария
  • Восстановление файлов ext4, возможно ли?

    sptm
    @sptm
    software developer / DevOps engineer
    Есть такая штука - R-Studio. Она платная, но на один раз можно и с торрентов стянуть. То, что восстанавливала она, у меня не получалось восстановить ничем другим. Так что - рекомендую попробовать, должна помочь.
    Ответ написан
    Комментировать
  • Как правильно управлять парком серверов Unix?

    @ProFfeSsoRr
    Сис.админ по Linux
    Могу только своим опытом поделиться: во-первых избавится от зоопарка дистрибутивов. На каком именно остановится - это уже каждый под себя решает, но главное - выбрать один. Далее локальный репозиторий сделать, если это rolling release дистриб, да даже если и нет, а просто много машин - с локального будет в разы быстрее. Ну а потом уже через Ansible все автоматизировать. Разумеется сначала на тестовой виртуалке тестить обновление, потом уже раскатывать на продакшен. У меня вот, по сути, есть десктоп-линукс (на всех десктопах конторы одинаков, соответственно и у меня на компе виртуалка с точно такой же системой, на которой проверяю обновления), есть базовый серверный шаблон (с которого все виртуалки серверные и создаются), его тоже копия на виртуалке есть и тестирую на ней. Ну а специфичные серверы только клонированием виртуалки и проверкой обновлений на ней.
    Таким образом у тебя всегда система везде стоит, про которую ты сам уверен, что она рабочая и нет подводных камней вида "вот тут дистрибутив один, а тут другой". У меня несколько сервисов на php например, вот вышел php 7 - все эти машины склонировал, протестировал, программисты все поправили - я на все машины в продакшене php 7 накатил за 1 раз. И т.д. и т.п.
    Учетки через LDAP, Samba-то зачем, когда Линукс? Просто один LDAP и все.
    Про политику безопасности - это виндовое понятие, в линуксе по-другому слегка. Конфиг везде через ansible обновил и все, если он где-то вдруг его не смог поменять - он ж напишет об этом. Но если ты вначале позаботился и зоопарк дистрибутивов устранил - все будет четко работать в будущем, без головняков.
    Ответ написан
    Комментировать
  • Как правильно управлять парком серверов Unix?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    1. как происходит обновление в линукс, если в сети есть разные версии линукса, редхат, дебиан, с разными версиями ядра, по.?


    У каждого - своим пакетным менеджером. У дебиана это apt-get, у шляпной линии (Red Hat, CentOS, Fedora) - yum

    2. каким образом централизовано можно управлять политикой безопасности? я понимаю можно скрипт написать и запустить через ansible, но это думаю костыль.


    Что есть в Вашем понимании "политика безопасности"? GPO Default Domain Policy? Права на файлы? Еще что-то?

    3. каким образом происходит централизованное управление учетных записей?
    только не самба4 и лдап, имитация АД, это костыль.


    Ну щас. Это AD - надстройка над LDAP, с ней прекрасно работают скрипты и программы для LDAP-серверов. Есть альтернативные реализации Directory Server

    4. допустим крутиться сервер, выпустили обновление, стоит ли обновлять ядро? ведь при обновлении есть вероятность что не будет работать субд


    В винде - да, сплошь и рядом, обновили ядро, отпала СУБД. В линухе такое бывает куда реже. И кроме того, ядро целиком в памяти и даже если заменили физический файл на диске - до перезагрузки используется старое ядро.
    Ответ написан
    Комментировать
  • Как правильно управлять парком серверов Unix?

    igortiunov
    @igortiunov
    Приветствую.
    Прежде всего, не стоит представлять себе решение задачи, как "большую кнопку", т.к. наши представления об управлении инфраструкурой несколько извращены опытом работы с продуктами MS. Интерфейс скрывает от нас стек ПО используемого для достижения цели. Например, WSUS. Под его капотом находится набор служб, каждая из которых играет определенную роль - bits для загрузки на сервер и доставки пакетов на клиента, веб-сервер для управляющих команд, база данных для хранения состояния клиентов и исправлений, .net приложение, обьединяющее все это. Для парка nix машин вам предстоит построить подобную архитектуру самому, выбирая каждый раз инструмент, который будет играть ту или иную роль.
    На втором шаге вам нужно посмотреть на задачу. Если у вас десяток инфраструктурных серверов, то Ansible действительно неплохой выбор. Но только не "скрипт". "Скрипт" - это язык, который говорит как достичь результата. Но инструменты управления конфигурацией избавляют вас от этого, с помощью декларативного языка вы описываете сам конечный результат(это ключевой момент) и не задумывайтесь о том, какой дистрибутив (читай менеджер пакетов, расположение конфигурационного файла) установлен на управляемой системе.
    Если вам нужно дать доступ большому количеству пользователей к большому количеству машин, то на первом шаге вам нужно выбрать два инструмента:
    1. управление конфигурацией.
    2. управление sudo.
    Первый инструмент с натяжкой может предоставить вам возможность решить пункт 2, т.к. в этом втором пункте вам нужно управлять теми самыми политиками: группе пользователей дать доступ на группу машин и разрешить выполнять группу команд. Здесь в игру вступает Identity Manager и этот вопрос для меня по крайней мере, открыт. Текущие тенденции ведут к развертыванию двух каталогов (MS AD и каталог для парка NIX), но не берусь сказать насколько это правильно. Обойтись без второго каталога можно и, если отбросить шелуху, то ключевой проблемой, в таком случае, является сопоставление идентификаторов безопасности пользователей в MS AD и в nix системах (просто когда один домен, сложнее когда лес, совсем не просто в случае созданных вручную доверительных отношений). Раньше этот вопрос решал winbind с набором библиотек, реализующих тот или иной алгоритм сопоставления, теперь это SSSD, реализующий два алгоритма. Опять же вопрос с выполнением привилегированных команд в такой конфигурации не решается. RedHat предлагает скомпанованные в единый продукт инструменты, которые, якобы эти задачи решают. Поддержкак от этого самого редахата стоит бешеных для нас денег, но вы посмотрите из чего состоят такие решения как Sattelit и IdM, это открытые продукты (FreeIPA, candlepin, pulp, katello, puppet и, наконец, foreman.) которые, возможно вам и нужны.
    Ответ написан
    8 комментариев
  • Где обучиться азам администрирования VPS?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    Ответ написан
    Комментировать
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Куда можно вкладывать незначительные средства за рубежом?

    Optimuss
    @Optimuss
    Отвечу на вопросы по инвестициям
    Чем не вариант для вложения:
    Vitality Air- проект из Канады, в начале был запущен как шуточный. Но из-за большого загрязнения воздуха в столице Китая, начал набирать у жителей большую популярность.

    Совместный бизнес создали 2 предпринимателя из г. Эдмонтон. Они продают сжатый воздух в балонах, который берут в Банфе (национальный парк). Парк расположен в Скалистых горах, в нём находятся ледники, озёра и хвойные леса.

    Компанию основали в 2014 году. Продукцию в Китай начала поставлять 2 месяца назад. В последнее время Пекин находится под густым смогом. В Пекине объявили повышенную экологическую тревогу. Из-за этого спрос на продукты Vitality Air увеличился во много раз. Партию из 500 баллонов распродали за несколько дней. Китайцы не смущались даже на цену, которая составила 100 юаней (примерно 1000 рублей) за балон объёмом 7,7 литра. Это примерно в 50 раз выше от цены за бутылку минеральной воды в Китае. Предприниматели из Канады следующую партию привезут в 4 тыс. баллонов. Помимо Китая Vitality Air поставляет воздух в Афганистан и Иран.

    К баллонам предлагается маска. Баллончик рассчитан примерно на 100 ингаляций (вдохов).

    Vitality Air не первая компания продающяя воздух в Китае. В 2014 г. художник Лян Кеган продал банку за 860 долларов, которую якобы привёз из юга Франции.
    Ответ написан
    Комментировать
  • Решил заниматься созданием сайтов на заказ. Какие документы должны быть? Налоги и т.п?

    NeiTrinO2
    @NeiTrinO2
    Предприниматель
    У меня несколько ООО. Но свое ИП я открыл только недавно.
    Я был шокирован тем, насколько это быстро и просто)))

    Более того, сейчас уже не надо даже обращаться к сторонним компаниям, чтобы они помогли зарегистрировать юр. лицо. Это просто НЕ НУЖНО.

    Итак, вот какой инструментарий я бы порекомендовал:

    1. Регистрация ИП:
    - https://service.nalog.ru/gosreg/
    - www.e-kontur.ru/ip

    Порядок действий
    • Составляем форму самостоятельно (быстро, удобно, бесплатно)
    • Формируем квитанцию для оплаты гос. пошлины (по-моему 500 руб.)
    • Оплачиваем квитанцию
    • Приходим в налоговую и просто подаем документы на регистрацию
    • Через 5 рабочих дней забираем там же все документы
    • Подаем заявление на переход на УСН (если нужно)

    2. Открытие счёта в банке.
    Я рекомендую банк Точка (человеческий сервис, удобный интернет-банк, все круто и недорого).
    Здесь все очень просто. Оставляем заявку, присылаем сканы документов. Встречаемся с менеджером или по скайпу и все работает

    3. Бухгалтерия
    Сервис Эльба от Контура. 1 год для новых юр лиц - БЕСПЛАТНО. Удобно, внятно, бесплатно.

    Тонкости
    - Нужно подготовить документы? - Фреш Док
    - Не забывать про то, что ИП должны платить взносы в ПФР и ФСС за себя

    Будущее
    Как только бизнес вырастет - лучше зарегистрировать ООО

    Успехов!
    Ответ написан
    4 комментария
  • Порекомендуйте загрузочную USB флешку?

    Для root'ованного Android'а есть приложение DriveDroid превращающее телефон в CD-rom.
    Ответ написан
    1 комментарий
  • Какие окологиковские русскоязычные сайты вы читаете?

    @dtestyk
    livecoding.tv видео трансляции кодинга
    develop.re аггрегатор новостей
    developerslife.ru развлекательный
    ifr.org роботы
    marsohod.org железо
    4pda.ru гаджеты
    itc.ua
    scoop.it/t/arts-numeriques искусство
    blog.matthen.com
    3dnews.ru
    thenextweb.com
    phys.org физика
    serious-science.org англиский вариант postnauka.ru
    ithappens.me короткие истории
    arxiv.org библиотека
    whyfiles.org наука
    livescience.com
    membrana.ru
    elementy.ru
    lib.e-science.ru библиотека
    dxdy.ru математика
    scotch.io web dev
    nuit-blanche.blogspot.ru big data, machine learning
    gamedev.ru
    echojs.com аггрегатор новостей javascript
    Ответ написан
    1 комментарий
  • Как лучше всего комбинировать чтение учебной литературы?

    @Hitmanp
    Чтение теории - закрепление на практике. Самый действенный метод. Либо прямо во время чтения теории - выполнение практики. Я так сайты на друпал делать научился за 3 дня.
    Ответ написан
    Комментировать
  • Как всё успевать и не быть роботом?

    viktorvsk
    @viktorvsk
    - Ничего не нужно, никто никому ничего не должен
    - Работать нужно не минимум 8 часов, а то и больше, - а эффективнее (комплексное понятие)
    - Жить нужно комфортно (так же комплексное понятие, для разных людей включает разные аспекты: кому зарядка с утра, спорт, здоровое питание, кому - красноглазенье по ночам, утро в обед, пиво перед компом...)
    - Саморазвитие - это хорошо, но это так же строго индивидуально - кому книги, кому видео уроки, кому фильмы, кому хобби - если вы связываете вашу работу с интеллектуальной деятельностью, это значит, что вам нужно развивать интеллектуальные способности, а не способности в вашей предметной области. Книжки читать, как не крути - тоже сугубо индивидуально по эффективности. Разве что художественную литературу, на мой взгляд, не помешает читать людям всех профессий.
    - Планы - это неотъемлемая часть жизни. Настолько же неотъемлемая, как и неспособность их соблюдать. Нет, вы не зря составили все эти списки со спортом, здоровой едой, сном и работой по 8 часов и т.д.. И да, у вас не получится соблюсти все пункты. Эти 2 факта нужно принять, осознать и не сдаваться.
    Ответ написан
    24 комментария
  • Какую бесплатную cms/фреймворк использовать для интернет-магазина?

    @GPK1929
    OpenCart- CMS c MVC структурой большое сообщество много бесплатных модулей и тем.
    Ответ написан
    4 комментария
  • Кому нужна помощь в крупном проекте на никсах?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Если хочешь поавтоматизировать что-то на линухе, могу предложить интересный квест.

    На сколько мне известно, ты работаешь с сетевыми железками, в том числе микротиком. Вот представь, что у тебя таких микротиков хотя бы тыщи две. Попробуй скриптами автоматизировать сбор с них статистики, бекап конфигов централизованный, учет загруженности портов.

    Как сделаешь статистику, представь, что нужно найти один порт из 10 тыщ с определенным описанием. Как ты быстренько сможешь найти?

    Еще один тебе кейс на автоматизацию. Есть несколько тысяч сетевых устройств, часть из них находятся в кольце (например, 10 штук в одном кольце, колец 200 штук, используется xSTP). Ты принимаешь работу у подрядчика. Тебе нужно к концу дня определить, где кольца незамкнуты (лежат аплинки), пнуть подрядчика идти их замыкать.
    Ответ написан
    4 комментария
  • Как правильно администрировать VPS?

    HeadOnFire
    @HeadOnFire
    PHP, Laravel & WordPress Evangelist
    Ни в коем случае не ставить никаких ISP Manager / Vesta / CPanel, иначе никогда не научитесь тому, чему хотите научиться. Кроме того, они жрут ресурсы. Даже Vesta, которая самая легкая, их жрет прилично, а я сильно сомневаюсь, что у вас VPS c 8+ Gb памяти.

    Изучать надо по урокам и статьям, читая мануалы и best practices по каждому package. Порядок, плюс-минус, таков:

    - развернули ось
    - сделали сразу апдейты
    - создали и настроили swap
    - поменяли пароль рута на что-нибудь супер-мега-сложное (его мы использовать все равно не будем)
    - создали себе обычного юзера с паролем нормальной сложности (он будет использоваться для sudo)
    - дали юзеру права sudo
    - закрутили гайки по SSH - сменили порт, запретили вход руту и вход по паролю (только по ssh-ключам), разрешили вход только одному своему новому логину
    - настроили UFW - простой, но эффективный firewall на основе iptables - default deny, allow http, https, свой кастомный ssh-порт. Если логиниться будете только из нескольких мест (офис, дом) - можно вообще ssh разрешить только на эти IP.
    - sudo dpkg-reconfigure tzdata чтобы установить свою временную зону, так логи потом легче читать и понимать
    - настроили logrotate
    - настроили logwatch
    - настроили Postfix, чтобы сервер вам письма мог слать (мы его настраиваем на внешний мейлер, например Mandrill, чтобы все письма точно в спам не падали)
    - настроили fail2ban (потом, после установки и настройки веб-сервера и сайтов, в fail2ban можно дополнения писать, например мы на WordPress-сайтах мониторим попытки авторизации в админку и блочим тем же fail2ban)
    - дальше ставим все что нужно - Git, Nginx, HHVM, PHP5-FPM, MariaDB, Memcached/Redis и так далее.

    Регулярно заходите на сервер, делайте apt-get update && apt-get dist-upgrade.

    p.s.: это по ubuntu/debian, для других систем все то же самое, но packages и команды могут немного отличаться
    Ответ написан
    26 комментариев
  • Какую литературу следует выбрать для освоения linux?

    insiki
    @insiki
    broken pipe
    Установить любой из Linux-дистрибутивов на компьютер/ноутбук, открыть книгу Кофлера "Linux. Установка, настройка, администрирование" и вливаться. :)
    Из видеокурсов советую:
    1. Курс на stepic.org
    2. Курс по сдаче LPIC от Кирилла Семаева
    3. Курс информационных технологий от Yandex
    4. Технопарк Mail.ru Group, МГТУ им. Н.Э. Баумана. Курс "Базовое администрирование Linux"
    Ответ написан
    Комментировать